進一步瞭解 Web Payments 生態系統的參與者、他們的互動方式,以及您可以如何參與。
Eiji Kitamura
讓我們來瞭解付款生態系統如何與 Web Payments 搭配運作。
網路付款的解剖結構
Web Payments 包含多項網站標準:
- Payment Request API:Payment Request API 可透過原生瀏覽器 UI 提供快速簡便的結帳服務。這項功能可提供一致的結帳流程,同時減少使用者每次結帳時,需要輸入運送和付款資訊的次數。
- Payment Handler API:Payment Handler API 可讓付款供應商透過標準 Payment Request API,將其網頁式付款應用程式用於商家網站的付款方式,進而開放生態系統。
- 付款方式 ID:付款方式 ID 定義如何使用字串 (
https://google.com/pay、https://apple.com/apple-pay等) 來識別付款方式。除了標準化的付款方式 ID 之外,這項功能還可讓任何人使用以網址為基礎的付款方式 ID 定義自己的付款方式。 - 付款方式資訊清單:付款方式資訊清單定義機器可讀取的資訊清單檔案,也就是付款方式資訊清單,說明付款方式如何參與付款生態系統,以及如何使用這類檔案。
付款要求程序的運作方式
線上交易通常有四個參與者。
| 玩家 | 說明 | API 使用量 |
|---|---|---|
| 客戶 | 在線上購買商品時完成結帳流程的使用者。 | 無 |
| 商家 | 在網站上銷售產品的商家。 | Payment Request API |
| 付款服務供應商 (PSP) | 實際處理付款的第三方公司,包括向客戶收費和向商家退款。又稱為付款網關或付款處理方。 | Payment Request API |
| 付款處理常式 | 第三方公司提供的應用程式通常會儲存客戶的付款憑證,並在獲得授權後將這些憑證提供給商家,以便處理交易。 | Payment Handler API |
- 消費者造訪商家網站,將商品加入購物車,並開始結帳流程。
- 商家需要客戶的付款憑證才能處理交易。使用 Payment Request API 向客戶顯示付款要求 UI。UI 會列出由付款方式 ID指定的各種付款方式。付款方式包括儲存在瀏覽器中的信用卡號碼,或 Google Pay、Samsung Pay 等付款處理程式。商家可視需要要求客戶提供運送地址和聯絡資訊。
- 如果客戶選擇 Google Pay 等付款方式,Chrome 會啟動平台原生付款應用程式或網路付款應用程式。這個步驟完全取決於付款處理程式的實作方式,並根據付款方式資訊清單。客戶授權付款後,付款處理常式會傳回回應至 Payment Request API,再由 API 轉送至商家網站。(如果付款方式為推送型 (例如銀行轉帳、加密貨幣),商家收到回應時,付款就已處理完畢)。
- 商家網站會將付款憑證傳送至 PSP,以便處理付款並啟動資金轉移作業。通常也需要在伺服器端驗證付款。
- PSP 會處理付款,安全地要求從客戶的銀行或信用卡發卡機構轉帳給商家,然後將成功或失敗的結果傳回商家網站。
- 商家網站會通知消費者交易是否成功,並顯示下一步操作,例如出貨購買的商品。
注意事項:PSP Reliance
如果您是商家,且想接受信用卡付款,PSP 是付款處理鏈中的重要一環。實作 Payment Request API 並不會讓您不需要使用 PSP。
商家通常會為了方便和節省開銷,而採用第三方 PSP 來處理付款。這主要是因為大多數 PSP 都遵循 PCI DSS,這是一項資訊安全標準,用於規範卡片持有人資料的安全性。
由於達成並維持嚴格的 PCI DSS 法規遵循標準可能會耗費心力且難度高,因此大多數商家都會選擇採用符合法規的 PSP,避免自行進行認證程序。不過,有些大型且財務穩健的公司會特別取得 PCI DSS 認證,避免依賴第三方。
當您將主要帳號 (PAN) 做為付款憑證時,這一點尤其重要,因為這就是卡片上壓印的號碼。使用 JavaScript 處理這類資訊時,必須遵守 PCI SAQ A-EP 法規。
因此,將付款處理作業委派給符合 PCI DSS 標準的 PSP,不僅可簡化商家網站的要求,還能確保客戶的付款資訊完整性。
下一步
如要瞭解 Payment Request API 的欄位和方法,請參閱「Payment Request API 的運作方式」。